Najczęściej zadawane pytania

  • Inspekcje bezpieczeństwa urządzeń POS przeprowadzane przez sprzedawców

    Dlaczego muszę przeprowadzać cykliczne inspekcje POS?

    Jest to nie tylko wymóg PCI-DSS, ale jest to również metoda ochrony Ciebie, Twoich pracowników, klientów, urządzeń i firmy przed oszustwami i przestępcami. Ponadto, jako właściciel firmy posiadający urządzenie POS, musisz być na bieżąco z najnowszymi trendami w branży oraz wymogami prawnymi, ponieważ tego typu zgodność jest obowiązkowa. Co więcej, taka zgodność pomoże Ci ograniczyć manipulacje i utratę danych.

    Co to jest audyt urządzeń?

    Audyt POS jest częścią zgodności z PCI i obejmuje regularną kontrolę terminali POS. Ten proces kontroli jest niezbędny do ustalenia, czy urządzenia nie zostały naruszone.

    Jaki jest pierwszy krok do przeprowadzenia audytu urządzeń?

    Najpierw musisz upewnić się, że masz szczegółową listę wszystkich Twoich urządzeń i ich lokalizacji. Aby to zrobić, zbierz następujące dane:

    • - Marka urządzenia, w tym producent i jego model
    • - Metoda identyfikacji urządzenia, np. jego numer seryjny
    • - Określ i zanotuj lokalizację każdego urządzenia
    • - Zidentyfikuj konkretne lokalizacje w fizycznym środowisku operacyjnym.

    Z czego jeszcze składa się proces audytu?

    Należy również regularnie sprawdzać powierzchnie swoich urządzeń w celu wykrycia manipulacji. Sprawdź, czy nie ma skimmerów kart i innego sprzętu, który mógł zostać dodany przez nieautoryzowaną osobę. Należy również regularnie sprawdzać numer seryjny urządzenia i inne cechy, aby upewnić się, że nie zostało ono zamienione na fałszywe urządzenie. Twoi pracownicy również powinni zostać przeszkoleni w zakresie przeprowadzania tych kontroli co pewien czas.

    Co muszę zrobić podczas rozmowy z personelem?

    Podczas rozmowy z personelem należy sprawdzić, czy Twoja lista urządzeń jest stale aktualizowana,zwłaszcza gdy dodajesz nowe urządzenia, przenosisz, likwidujesz urządzenie itp. Po wykonaniu tego kroku,należy „wybrać dowolne urządzeń z listy i obserwować urządzenia i lokalizacje urządzeń, aby sprawdzić, że lista jest dokładna i aktualna.”

    Jakie są etapy procesu audytu?

    Po pierwsze, musisz upewnić się, że oprogramowanie na Twoim urządzeniu jest regularnie aktualizowane, aby nie doszło do utraty danych. Po drugie, sprawdź naklejki na urządzeniu. Te naklejki zwykle zawierają ważne informacje i jeśli zostały uszkodzone, może to być oznaką nielegalnej ingerencji w urządzenie. Po trzecie, rozważ sfotografowanie swojego urządzenia pod różnymi kątami, aby móc w przyszłości porównać je z pierwotnym stanem. Po czwarte, sprawdź, czy do urządzenia nie podłączono żadnych nowych kabli. Następnie, jeśli masz zainstalowane kamery wideo w swojej siedzibie firmy, regularnie sprawdzaj nagrania pod kątem osób w pobliżu terminalu POS i wszelkich podejrzanych działań w jego pobliżu. Na koniec wykonaj ogólną dokładną kontrolę wizualną urządzenia, aby sprawdzić, czy nie zostało naruszone.

    Co mam zrobić, jeśli podejrzewam, że wokół urządzenia myPOS występuje podejrzana aktywność?

    Należy wykonać te kroki, aby podjąć niezbędne środki ostrożności:

    • Zweryfikuj tożsamość osób trzecich, które twierdzą, że są personelem zajmującym się naprawami lub konserwacją, zanim pozwolisz im na modyfikację lub rozwiązywanie problemów z terminalami płatniczymi;
    • Zawsze bądź czujny i zwracaj wagę na podejrzane zachowania wokół terminali płatniczych. Na przykład na próby odłączenia lub otwarcia urządzeń przez nieznane osoby;
    • Zawsze zgłaszaj podejrzane zachowanie myPOS za pośrednictwem swojego menedżera lub dystrybutora. W razie wątpliwości skontaktuj się bezpośrednio z myPOS.

    Co mam zrobić, jeśli mój terminal zostanie zgubiony lub skradziony?

    Gdy odkryjesz, że terminal płatniczy myPOS został zgubiony lub skradziony, wykonaj następujące czynności:

    1. Napisz wiadomość mailową z odpowiedziami na poniższe pytania:
      • Jaki jest model i numer seryjny brakującego terminala? W razie potrzeby możesz określić numer seryjny poprzez wykluczenie: Porównaj numery seryjne terminali w swoim sklepie z terminalami wymienionymi na Twoim koncie myPOS.
      • Gdzie zgubiono lub skradziono terminal?
      • Jak to się stało?
      • Jak odkryto brak terminala?
      • Czy terminal był aktywnie używany, czy nadal był w opakowaniu z nienaruszonymi plombami zabezpieczającymi?
      • Jeśli podejrzewasz kradzież, czy złożyłeś raport na policję?
        • Jeśli tak, dołącz kopię/skan raportu policyjnego do wiadomości;
        • Jeśli nie, zgłoś kradzież na policję i wyślij raport do nas jak najszybciej.
      • Jakie działania podjąłeś, aby temu zapobiec?
    2. Wyślij wiadomość mailową do obsługi klienta na adres %brand%% help@mypos.com oraz do wiadomości ciso@mypos.com.

    Czy ten artykuł był pomocny?

    Dziękujemy za przekazanie swojej opinii!

    Dziękujemy za przekazanie swojej opinii!

    Wyślij nam swoją opinię

SKONTAKTUJ SIĘ Z NAMI
Cookie

Wybierz swoje preferencje dotyczące plików cookie

2-3